【airbus-seclab/qemu_blog加工翻译 04】深入了解 QEMU:添加设备

最新推荐文章于 2024-03-07 19:01:13 发布
最新推荐文章于 2024-03-07 19:01:13 发布
阅读量926 收藏 24
点赞数 16
分类专栏: 物联网 物联网Iot安全 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51246873/article/details/136105438
版权

在这篇文章中,我们将了解如何创建一个简单的新设备。其他帖子将专门讨论更复杂的设备,例如 PCI 和中断控制器。

QEMU 设备树(缩写)

QEMU 监视器为您提供不同的命令来检查正在运行的实例的设备:
在这里插入图片描述
这里有很多东西。从机器本身,到CPU对象、DMA引擎、PCI控制器、PCI总线、系统总线、网络(pcnet)、定时器(pit)和中断控制器(pic)。
它们都是 QEMU 对象。您还可以使用 info qtree 命令获得更详细的视图。
在这里插入图片描述

QEMU 监控命令

请注意,监视器命令是通过 QMP API 实现的,并在 QEMU 源代码中被引用为 hmp command。命令子集特定于目标。构建 PowerPC QEMU 时,请查看 ppc-softmmu/hmp-commands-info.h 。所有可用的命令都位于 hmp-commands-info.hx
它们看起来像下面这样:

{
	.name       = "mtree",
	.args_type  = "flatview:-f,dispatch_tree:-d,owner:-o",
	.params     = "[-f][-d][-o]",
	.help       = "show memory tree (-f: dump flat view for address spaces;"
	"-d: dump dispatch tree, valid with -f only);"
	"-o: dump region owners/parents",
	.cmd        = hmp_info_mtree,
},

其中 hmp_info_mtree() 是处理程序。

设备是一个 QObject

对于机器,我们需要创建正确的 TypeInfoDeviceClass DeviceState 初始化函数。
让我们实现 CPIOM EDC 设备的最小代码。我们不关心它的内部结构,我们只需要知道:

  • 它有几个 IO 内存映射寄存器
  • 它可以引发中断
  • 它连接到系统总线
static void cpiom_edc_init(Object *obj)
{
    cpiom_edc_state_t *s = CPIOM_EDC(obj);
    SysBusDevice      *d = SYS_BUS_DEVICE(obj);

    memory_region_init_io(&s->reg1, obj, &edc_reg1_ops, s,
                          CPIOM_EDC_NAME"-reg1", CPIOM_MMAP_EDC_REG_SIZE);
    memory_region_init_io(&s->reg2, obj, &edc_reg2_ops, s,
                          CPIOM_EDC_NAME"-reg2", 6*4);
    memory_region_init_io(&s->err, obj, &edc_err_ops, s,
                          CPIOM_EDC_NAME"-err", CPIOM_MMAP_PPCERR_SIZE);

    sysbus_init_mmio(d, &s->reg1);
    memory_region_add_subregion(get_system_memory(), CPIOM_MMAP_PPCERR, &s->err);

    sysbus_init_irq(d, &s->irq);
}

static void cpiom_edc_class_init(ObjectClass *klass, void *data)
{
    DeviceClass *dc = DEVICE_CLASS(klass);
    dc->desc = CPIOM_EDC_NAME;
}

static const TypeInfo cpiom_edc_info = {
    .name = CPIOM_EDC_NAME,
    .parent = TYPE_SYS_BUS_DEVICE,
    .instance_size = sizeof(cpiom_edc_state_t),
    .instance_init = cpiom_edc_init,
    .class_init = cpiom_edc_class_init,
};

static void cpiom_edc_register_types(void)
{
    type_register_static(&cpiom_edc_info);
}

type_init(cpiom_edc_register_types)

现在看起来很熟悉。为了符合 QOM 标准,我们的设备需要一个头文件,其中可能包含以下内容:

#define CPIOM_MMAP_EDC_REG        0x20001000
#define CPIOM_MMAP_EDC_REG_SIZE   0x1000

#define CPIOM_MMAP_PPCERR         0x20002000
#define CPIOM_MMAP_PPCERR_SIZE    0x2000

#define CPIOM_EDC_NAME  "cpiom-edc"
#define CPIOM_EDC(obj)  OBJECT_CHECK(cpiom_edc_state_t,(obj),CPIOM_EDC_NAME)

typedef struct cpiom_edc_state
{
    /*< private >*/
    SysBusDevice     parent_obj;

    /*< public >*/
    MemoryRegion     reg1, reg2, err;
    qemu_irq         irq;

} cpiom_edc_state_t;

这里的一切本质上都是设备初始化样板。给出名称、具体类型、内存地址范围…

无需再次解释,您应该为每个 IO 内存区域实现关联的 MemoryRegionOps

一件重要的事情是,我们的 EDC 设备是 SysBusDevice,这要归功于它的 TypeInfo (.parent = TYPE_SYS_BUS_DEVICE)。我们将能够利用 SysBus API。

实例化我们的设备

回到机器初始化代码:

cpiom_t* cpiom_init_mcs(MachineState *mcs)
{
...
    cpiom_init_dev(cpiom);
}

static void cpiom_init_dev(cpiom_t *cpiom)
{
...
    create_edc(cpiom);
....
}

static void create_edc(cpiom_t *cpiom)
{
    cpiom->edc = sysbus_create_varargs(
        "cpiom-edc", CPIOM_MMAP_EDC_REG,
        qdev_get_gpio_in_named(cpiom->intc, "ITN", INT_N_IT_EDC_ERR),
        NULL);

    cpiom_edc_state_t *s = CPIOM_EDC(cpiom->edc);
    memory_region_add_subregion(cpiom->config, 0xc, &s->reg2);
}

我们有一个特定的 EDC 设备初始化函数来完成复杂的事情。简而言之,它将:

  • 通过系统总线通用服务实例化我们的设备
  • 将其 IRQ 线连接到我们的 CPIOM 中断控制器(cpiom->intc,稍后会详细介绍)

最后一个内存区域 reg2 作为子区域附加到 CPIOM 板 cpiom->config 内存区域。这是 CPIOM 特定区域,其中有多个器件配置寄存器。因此,我们的一些 EDC 设备寄存器在offset 0xc 处映射到该区域。conifg区域本身是系统内存的 IO 内存子区域。您可以对现有内存区域进行分段并与新的子区域重叠。

创建系统总线设备

从非常低的级别开始,设备创建是通过qdev_create()qdev_init_nofail()完成的。请参阅 qdev-core.h 中的文档。它们本质上找到正确的设备 TypeInfo 并相应地实例化 DeviceClass,从而导致我们的 cpiom_edc_class_init/cpiom_edc_init 函数的执行。

sysbus_create_varargs 函数是 qdev_xxx() 函数以及自动 IO 映射和 IRQ 注册的包装:

DeviceState *sysbus_create_varargs(const char *name, hwaddr addr, ...)
{
    DeviceState *dev;
    SysBusDevice *s;
    va_list va;
    qemu_irq irq;
    int n;

    dev = qdev_create(NULL, name);
    s = SYS_BUS_DEVICE(dev);
    qdev_init_nofail(dev);
    if (addr != (hwaddr)-1) {
        sysbus_mmio_map(s, 0, addr);
    }
    va_start(va, addr);
    n = 0;
    while (1) {
        irq = va_arg(va, qemu_irq);
        if (!irq) {
            break;
        }
        sysbus_connect_irq(s, n, irq);
        n++;
    }
    va_end(va);
    return dev;
}

映射设备IO内存区域

sysbus_create_varargsaddr 参数是 cpiom_edc_init 中分配的 IO 内存区域地址 CPIOM_MMAP_EDC_REG 。请记住,我们并没有直接将其作为子区域附加到系统内存区域,而是这样做了:

static void cpiom_edc_init(Object *obj)
{
...
    memory_region_init_io(&s->reg1, obj, &edc_reg1_ops, ...);
    sysbus_init_mmio(d, &s->reg1);
...
}

每个 SysBusDevice 对象都有一个 QDEV_MAX_MMIO 条目的内部 mmio 数组。 sysbus_init_mmio() 函数将安装这样的条目。然后sysbus_create_varargs函数将调用sysbus_mmio_map() 它将在内部将给定的内存区域注册为系统内存的子区域。

连接 IRQ 线

该函数的其余参数是可变长度、以 NULL 结尾的 qemu_irq。我们将在中断控制器的帖子中了解有关 IRQ 的更多信息。现在假设 qemu_irq 是一个 GPIO,其输出部分连接到另一个 GPIO 的输入部分。
我们的 EDC 设备正是如此。首先在 EDC 设备初始化期间:

static void cpiom_edc_init(Object *obj)
{
...
    sysbus_init_irq(d, &s->irq);
...
}

sysbus_init_irq() 函数将注册 EDC irq 对象的 输出 部分。接下来,在 EDC 设备创建 (create_edc()) 期间,提供给 sysbus_create_varargs 的参数是:
qdev_get_gpio_in_named(cpiom->intc, "ITN", INT_N_IT_EDC_ERR)
简而言之,它是属于cpiom->intc设备的 qemu_irqINT_N_IT_EDC_ERR 的一部分,该设备恰好是一个中断控制器(您可能会猜到,一个具有大量 irq 线的特殊设备)。
sysbus_create_varargs 函数将 sysbus_connect_irq() 这个 irq 与我们的 EDC 设备 qemu_irq 输出部分。 GPIO 连接代码如下所示:

qdev_connect_gpio_out_named(DEVICE(dev), 
							SYSBUS_DEVICE_GPIO_IRQ,
			     			0,
                            qdev_get_gpio_in_named(cpiom->intc, 
                            "ITN", INT_N_IT_EDC_ERR));

从逻辑上讲,当我们的设备想要引发 IRQ 时,它会 qemu_set_irq(irq,1) 自己的 qemu_irq 对象,以便连接的 qemu_irq 接收信号。

构建设备

不要忘记修复 /hw/cpiom/Makefile.objs 以添加要构建的设备对象文件 edc.o

Kidder_1
关注
专栏目录
QEMU添加设备相关-中断控制器、串口、pflash支持
swh547的博客
09-17 282
pflash是并行flash,目前真实的器件已经很少见了,市面上常见的是qspi的nor flash作为低阶固件的载体,而nor flash一般都支持XIP运行,那么基本上等同于pflash了,那么为了方便我们就使用qemu提供的plash作为早期固件的载体。添加上述ip后,就有了中断控制器和串口,就可以进行简单的串口功能测试,现在需要固件的载体使其工作,这里使用到qemu中对于flash的仿真设备,也就是pflash。外设是需要中断器的,所以说中断控制器是必不可少的。
Qemu添加自定义PCI设备
tugouxp的专栏
02-07 1226
QEMU添加设备的核心是将设备描述TypeInfo对象注册进QEMU,将注册函数本身作为QEMU系统设备初始化链表中的一个接点注册进QEMU设备链表,而后者代表的注册函数则通过gcc attribute constructor注册进QEMU应用,在启动过程中执行。设备本身的注册函数将在QEMU启动过程中执行设备链表中的初始化会调完成。
qemu安装及设备添加
qq_43644573的博客
09-22 2741
qemu在ubuntu上的编译,qemu添加设备、启动设备
qemu虚拟化-面向对象qom与设备添加
柏鑫的博客
01-12 1554
1.qemu中的qom 作为一个应用层开发的人来说,qemu的qom面向对象的实现有点奇奇怪怪,它有别于常规语言java、c++、c#的实现机制,也不同于javascript那种原型链的实现方式,也不同于lua那种hash表的实现方式。第一次看qom我也很难理解。 首先面向对象有两个基本概念: 1.类(class) 2.实例(instance) 类是对象的类型、实例是类初始化后的对象。用惯了面向对象语言可能会对类的管理操作比较少,平时只需要定义即可。在这里特别提醒需要注意类的操作,否则后面类的操作理解起来会
QEMU建模之设备创建总体流程
sinat_38205774的博客
09-04 1652
(这里的设备创建以中断控制器即openpic为例) 1.main函数之前执行type_init 1> 在vl.c文件的main函数执行前会先执行module_init的函数。因为该函数使用GNC中attribute属性constructor即构造函数属性,该属性的设置使得该函数在main函数之前被执行。函数原型如下:其路径为G:\qemu-3.1.0-rc0\hw\intc\openp...
Mask R-CNN模型:Kaggle Airbus数据集训练
11-10
**Mask R-CNN模型详解** Mask R-CNN是一种深度学习模型,由Facebook AI Research(FAIR)的研究人员在2017年提出。...了解和掌握Mask R-CNN的原理和应用,对于提升计算机视觉系统的性能具有重要意义。
Airbus-A318:这是X-Bureau创建的适用于X-Plane 11的免费空中客车A318
03-18
空中客车A318 这是由X-Bureau创建的,用于X-Plane 11的免费空中客车A318,处于Alpha状态
Airbus-Murton-MoSSEC-MBSE-Open空中客车公司Adrian Murton在GPDIS 2018上的演讲.pdf
01-15
【基于模型的系统工程(MBSE)及其在航空设计中的应用——以Airbus MoSSEC为例】 在现代航空航天工业中,基于模型的系统工程(Model-Based System Engineering, MBSE)已经成为设计复杂系统的关键方法。MBSE通过...
using_augmented_reality_in_airbus
03-22
This document shows the results of the Project MOON (asseMbly Oriented authOring augmeNted reality) developed by AIRBUS Military in 2010. MOON uses 3D information from the iDMU (industrial Digital ...
Airbus水泵step和stp格式_零件图_机械工程图_机械三维3D建模图打包下载.zip
最新发布
03-16
标题中的“Airbus水泵step和stp格式_零件图_机械工程图_机械三维3D建模图打包下载.zip”指的是一个包含与Airbus公司水泵相关的3D建模文件的压缩包。这个压缩包包含了用于机械工程和设计的两种格式的文件:STEP...
QEMU PCIe设备实现
02-10
PCIe 设备虚拟化QEMU中的实现 包括处理中断的硬件以及Linux如何响应和处理终端。技术分析分享
QEMU_KVM设备虚拟化研究与改进
06-29
QEMU_KVM设备虚拟化研究与改进
Linux下新增的代码放哪儿,linux – 如何在QEMU源代码中添加设备
weixin_39996035的博客
05-12 176
edu in-tree教育PCI设备它很容易理解和记录良好,所以我建议你研究它.它暴露了最小的PCI设备,具有基本IO,中断生成和DMA.我已经编写了一个最小的Linux内核模块userland测试来使用它:最小的PCI设备我的Buildroot包装器已经将QEMU fork与子模块集成,只需克隆和./run.ARM平台设备TYPE_SYS_BUS_DEVICESoC-land烘焙芯片中的大多数器...
qemu中模拟设备的注册是在main函数之前
jason的笔记
09-30 793
qemu将要模拟的设备分成了5类 typedef enum { MODULE_INIT_BLOCK, MODULE_INIT_OPTS, MODULE_INIT_QAPI, MODULE_INIT_QOM, MODULE_INIT_TRACE, MODULE_INIT_MAX } module_init_type; #define block_in
QEMU学习(二):LED设备仿真及驱动开发
qq_40139527的博客
03-19 3534
qemu仿真,led设备仿真创建及驱动开发
QEMU Device Tree —— 基础规范
Take Easy,Work Hard!
09-06 3546
设备树是嵌入式设备上bootloader传递给linux内核的硬件描述。本系列文章主要分析QEMU在模拟arm架构虚拟机时设备树的生成,加载,解析原理。本章主要描述设备树的基本概念和规范
qemu Virtio 设备创建流程
lingshengxiyou的博客
12-17 462
qemu 设备虚拟机化的 roadmap 可以概括为全虚拟化 -> 半虚拟化 (又可以分为用户空间和内核空间) -> 设备穿透 (又可以分为完整设备穿透和单根虚拟化)。所有的这些演进都是为了提升虚拟设备的性能。Virtio 则是属于一种半虚拟化解决方案,它是一种前后端架构,虚拟机内部需要安装特定的 virtio 设备驱动作为前端,模拟的设备作为后端,后端可以放在用户空间模拟,也可以放在内核空间模拟。放在内核空间模拟就是 vhost 的实现,如 DPDK,SPDK 等。
QEMU调试——通过获取设备树(dtb文件)查询开发板的外设地址信息
weixin_42031299的博客
03-07 820
使用qemu时,想快速知道开发板的地址空间映射情况,特别是某些外设控制器的寄存器基地址。
Traceback (most recent call last): File "D:/project/netPractice/train.py", line 84, in <module> for i, data in enumerate(test_loader): File "D:\Anaconda3\envs\pytorch\lib\site-packages\torch\utils\data\dataloader.py", line 521, in __next__ data = self._next_data() File "D:\Anaconda3\envs\pytorch\lib\site-packages\torch\utils\data\dataloader.py", line 561, in _next_data data = self._dataset_fetcher.fetch(index) # may raise StopIteration File "D:\Anaconda3\envs\pytorch\lib\site-packages\torch\utils\data\_utils\fetch.py", line 49, in fetch data = [self.dataset[idx] for idx in possibly_batched_index] File "D:\Anaconda3\envs\pytorch\lib\site-packages\torch\utils\data\_utils\fetch.py", line 49, in <listcomp> data = [self.dataset[idx] for idx in possibly_batched_index] File "D:\project\netPractice\data.py", line 71, in __getitem__ im_data = self.loader(im_path) File "D:\project\netPractice\data.py", line 19, in default_loader return Image.open(path).convert("RGB") File "D:\Anaconda3\envs\pytorch\lib\site-packages\PIL\Image.py", line 3280, in open raise UnidentifiedImageError(msg) PIL.UnidentifiedImageError: cannot identify image file 'D:/NewData/cifar-10-batches-py/test\\airplane\\airbus_s_000778.png' 进程已结束,退出代码1
07-20
根据错误信息,有一个图像文件 'D:/NewData/cifar-10-batches-py/test\\airplane\\airbus_s_000778.png' 无法被正确识别。可能的原因是该文件损坏或不是合法的图像文件。 你可以尝试以下解决方法: 1. 确保该图像...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值